CVE-2013-10075 (CVSS 9.1) - Apache::Session versions through 1.94 for Perl re-creates deleted sessions. The
🔥 热门漏洞情报 · NVD-Latest · 2026-05-08
CVE-2013-10075 (CVSS 9.1) - Apache::Session versions through 1.94 for Perl re-creates deleted sessions. The
Critical · CVSS 9.1
逻辑缺陷 / 会话管理不当
CVE-2013-10075
📋 漏洞概述
Apache::Session for Perl 1.94及之前版本会话存储组件存在会话重建漏洞,可导致被删除会话数据复活。
📋 基础信息
| 受影响版本 | Apache::Session <= 1.94 (包含Apache::Session::Store::File和Apache::Session::Store::DB_File模块) |
| 漏洞类型 | 逻辑缺陷 / 会话管理不当 |
| CVSS | 9.1 · Critical |
| CVE | CVE-2013-10075 |
🔬 漏洞根因
Apache::Session在调用delete()删除会话后,后续对该会话ID的读写请求会触发底层存储模块(File/DB_File)自动创建新的空会话文件或记录,而非返回错误或标识会话不存在。这导致已被标记为删除的会话ID可以重新获得有效会话,原有数据可能被部分保留或重置后重新关联用户。根本原因是删除操作未在存储层留下“已删除”标记,使存储层无法区分“不存在”和“已删除”状态,从而允许自动重建。
🎯 攻击场景
1. 攻击者正常登录系统,获得一个有效会话ID(例如session_id=abc123)。 2. 攻击者登出或管理员手动删除该会话(调用remove()或delete()),期望会话失效。 3. 攻击者在短时间内使用相同会话ID(abc123)发起新请求(如访问受保护页面或提交表单)。 4. 由于底层存储模块在检测到对应文件/DB记录不存在时自动创建新会话,攻击者成功获得一个新的有效会话,该会话可能继承部分原有属性(如用户角色、CSRF令牌),或为空会话但被应用接受为合法会话。 5. 攻击者利用复活会话窃取权限或绕过身份验证控制。
💥 漏洞影响
攻击者能够复活已删除的会话,导致会话固定、会话劫持或权限提升。可能允许未授权用户重用已登出用户的会话,或使敏感操作(如密码重置、账户删除)的会话失效机制失效。在多用户Web应用中可造成账户接管风险。
🛡️ 修复建议
升级Apache::Session至1.95或更高版本(官方已修复删除标记缺失问题);临时缓解措施:在应用层对每次会话验证增加“会话是否被显式删除”的检查,例如在数据库中维护一个已删除会话黑名单并拒绝使用,或配置存储后端返回错误而非自动创建新会话。
📎 参考链接
- https://nvd.nist.gov/vuln/detail/CVE-2013-10075
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-10075
- 原始来源(NVD-Latest)
⚠️ 本文由漏洞情报系统自动生成,仅供安全研究与防御参考。生成时间: 2026-05-10 08:10 | 来源: NVD-Latest